PPT模板文件-证书服务器配置与管理

证书服务器配置与管理全文共33页，当前为第1页。学习目标证书服务的基本概念安装与配置证书服务器客户端证书安装与使用公钥基础设施PKI是目前实施网络安全应用的主要技术，其核心技术即使用公钥数字证书实现主体身份和公钥的绑定，制成各种安全机制的应用。Windows Server 2003提供了公钥证书管理工具，使用该工具可以方便产生、颁发、注销数字证书，架构企业自己的认证中心。本章介绍证书服务器的配置与管理，包括以下主要内容：证书服务器配置与管理全文共33页，当前为第2页。目录证书服务的基本概念安装与配置证书服务客户端申请和安装证书证书服务器配置与管理全文共33页，当前为第3页。证书服务的基本概念公钥数字证书（又称为公钥证书、数字证书、Certificates）简称证书，是用于绑定实体身份和公钥信息的经过权威机构数字签名的声明，以文件的形式存在，证书将公钥与保存对应私钥的实体绑定在一起。证书一般由可信的权威第三方CA中心（权威授权机构）颁发， CA对其颁发的证书进行数字签名，以保证所颁发证书的完整性和可鉴别性。 CA可以为用户、计算机或服务等各类实体颁发证书。证书服务器配置与管理全文共33页，当前为第4页。证书服务的基本概念公钥证书以公钥密码算法为基础。公钥密码算法基于复杂数学问题构建公钥和私钥的映射关系。使用公钥加密数据（数据加密），只能使用对应的私钥解密（数据解密）。使用私钥加密数据（称数字签名），只能使用对应公钥解密（签名验证）。证书服务器配置与管理全文共33页，当前为第5页。证书服务的基本概念广泛应用的证书格式基于国际电信联盟电信标准部门（ITU-T）建议的X.509v3标准。 X.509证书包括公钥和有关证书授予的人员或实体的信息、有关证书的有效期、用途等信息，以及有关颁发证书的CA的信息。实体的主题（或主体，Subject）标示证书的持有者，证书的颁发者（Issuer）和签名者是CA。证书服务器配置与管理全文共33页，当前为第6页。证书服务的基本概念证书只在证书颁发者对该证书指定的时间段内有效。每个证书包含"有效期从"和"有效期至"日期，这两个日期设置了证书有效期